ConverterCoolSearch
ConverterCoolSearch ist eine aufdringliche Anwendung zur Förderung einer gefälschten Suchmaschine. Anwendungen dieser Art werden selten normal verteilt. Stattdessen verlassen sie sich auf verschiedene hinterhältige Taktiken, um zu verhindern, dass ihre Installation von den Benutzern bemerkt wird. Einige Beispiele für diese Methoden sind zwielichtige Softwarepakete oder gefälschte Installationsprogramme/Updates. Die Tatsache, dass die Application stark auf solche fragwürdigen Methoden angewiesen ist, rechtfertigt die Einstufung als PUP (Potentially Unwanted Programs). Seine Funktionalität hingegen ordnet es in die Kategorie der Browser-Hijacker ein.
Diese lästigen Anwendungen sind in der Lage, die Kontrolle über die Webbrowser der Benutzer zu erlangen und mehrere wichtige Einstellungen zu ändern. In den meisten Fällen sind die Startseite, die neue Registerkarte und die Standardsuchmaschine betroffen. Der Browser-Hijacker legt alle drei Einstellungen so fest, dass jetzt eine beworbene Seite geöffnet wird. In diesem Fall generiert das PUP künstlichen Datenverkehr zur gefälschten Suchmaschine convertscoolsearch.com.
Gefälschte Engines werden als solche eingestuft, da sie von sich aus keine Ergebnisse liefern können. Alle Suchen, die über die betroffenen Browser gestartet werden, werden zuerst an die beworbene Adresse umgeleitet und dann weiter an andere Suchmaschinen weitergeleitet. Abhängig von Faktoren wie der spezifischen IP-Adresse, dem Standort, dem Browsertyp usw. kann die durchgeführte Suche zu einer legitimen Suchmaschine wie search.yahoo.com weitergeleitet werden. Es wurde jedoch auch beobachtet, dass convertercoolsearch.com auf die dubiose Engine nearbyme.io umleitet, was bedeuten könnte, dass Benutzer Suchergebnisse erhalten, die nicht relevante Werbung oder beworbene Links enthalten könnten.
PUPs können auch zusätzliche Sicherheitsrisiken verursachen. Die meisten dieser Apps besitzen zumindest ein gewisses Maß an Datenerfassungsfunktionalität. Während die Anwendungen auf dem System vorhanden sind, können sie die Browsing-Aktivitäten des Benutzers ausspionieren, auf zahlreiche Gerätedetails zugreifen und in einigen Fällen sogar versuchen, vertrauliche Informationen (Bankdaten, Kredit-/Debitkartendaten, Kontoanmeldeinformationen und mehr) von den installierten Browsern zu extrahieren.
